باج افزار WannaCry
|
|
در روز جمعه 12 ماه مي، باج افزار جديدي با نام WannaCry که از خانواده باج افزارهاي CryptXXX مي باشد شروع به پخش شدن در جهان نمود که تاکنون بيش از 74 کشور دنيا را درنورديده است. اين باج افزار به دليل قابليت آلوده سازي اتوماتيک کامپيوترهاي شبکه رفتاري مشابه Worm از خود نمايش مي دهد و از اين جهت منحصربفرد مي باشد
بعد از آلوده شدن، فايلهاي شما رمزنگاري شده و با پسوند .WCRY نمايش داده مي شوند. به مانند ساير باج افزارها، اين باج افزار نيز از شما طلب پرداخت باجي به مبلغ 300$ خواهد کرد. همچنين به مانند ساير باج افزارها امکان باز نمودن رمز فايلها به دليل پيچيدگي الگوريتم رمزنگاري وجود ندارد.
اين باج افزار براي پخش شدن در شبکه از نقطه ضعف امنيتي موجود در پروتکل SMB v2 استفاده مي کند که چندي پيش توسط گروه Shadowbrokers به عنوان راهکاري NSA براي نفوذ به کامپيوترها منتشر گرديد. مايکروسافت براي حل اين موضوع بولتن امنيتي MS17-010 را منتشر نمود که اين مشکل را مسدود کرد.
براي آلوده نشدن، ابتدا حتما مي بايست Patch مورد نظر (MS17-010) را نصب نماييد و از به روز بودن ضدويروس خود اطمينان حاصل کنيد. سيمانتک اين باج افزار را به اسامي ذيل مي شناسد:
- Ransom.CryptXXX
- Trojan.Gen.8!Cloud
- Trojan.Gen.2
- Ransom.Wannacry
جهت کسب اطلاعات بيشتر به اين آدرس مراجعه نماييد:
https:///connect/blogs/what-you-need-know-about-wannacry-ransomware
تاريخ: شنبه 23 ارديبهشت 1396 ساعت:
